『詐欺メール』「【最終警告】メルカリ からの緊急の連絡」と、来た件

脅すような件名
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
 
「最終警告」って悪いことしてないもん!

「今日は静かだな~」なんて思ってたら夕方になってこのようなメールが入りました。

これはメルカリに成りすましユーザーアカウントを詐取しようとする詐欺メールです。

では、プロパティーから見ていきます。

件名は
「[spam] 【最終警告】メルカリ からの緊急の連絡」
「最終警告」なんておどろおどろしい件名ですね。
でも、”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「メルカリ <no-reply@mercari.jp>」
それっぽいメールアドレスですが、”[spam]”が示すようにこんなのは大うそ!
その辺は次の項で解明していきます。

メールサーバーは北京にあり

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「nspgyi@mercari.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<8131B2BA91D7611EBE8A74D233236134@mercari.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from mercari.jp (unknown [116.85.54.246])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

割出した位置は、中国の北京。
メルカリさんはこんな場所に設置されたメールサーバーからメールを送るでしょうか?
送りませんよね。(笑)

詐欺サイトはマレーシアにあった

では、本文。

メルカリ からのメール
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限
または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。

内容はメルペイの利用が制限されているのでリンクから認証を行えって事のようです。
それにしても制限が行われた原因ってのは、どこにも書かれていませんがそんなので
騙せるんでしょうか?
そのリンクは「メルカリ サインイン」と書かれた部分に付けられています。
リンク先のURLがこちら。

使われているドメインは”masrecarni.com
メルカリの正規ドメインは”mercari.jp”ですから全く異なっています。
さて、このドメインは誰の持ちものなのでしょうか?
調べてみるとこのような結果が出ました。

これによると、このドメインの持ち主は、マレーシアの首都クアラ・ルンプルの方でしたが
ただ、残念ですがこのドメインを割当てているIPアドレスは取得できませんでした。

こちらがリンク先にあったメルカリのコピーサイトです。

完全にコピーされています。

まとめ

このような理由も無く利用が制限されたなんてメール信じる方いるのでしょうか?
それに本文のフォントが中華フォントだし。
おかしなメールが本当に多いので十分お気をつけてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールIPアドレス,masrecarni.com,mercari.jp,Message ID,Received,Return-Path,SMS,SPAM,クアラ・ルンプル,サイバーアタック,サインイン,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,メルカリ,メルカリ からの緊急の連絡,ワードサラダ,中華フォント,北京,完コピ偽サイト,拡散希望,最終警告,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart